アカウント名:
パスワード:
500万件のGoogleアカウントとそのパスワードが漏れたのではなく、過去に他サイトから漏れたメアドとパスワードのセットをかき集めたらアカウントの登録メアドがGmailメアドだったものが500万件あっただけです。
ガチで悪質なデマなわけですが、今の時期どこがこーゆーの流すと得するんでしょうね。そういう観点で見る以外に価値はありませんね。
適当に500万件集めたら、公開直後は2%も有効だった、というのは結構怖い話ですけどね。
メアドが2%有効だったのか、メアドとパスワードのせっとが2%有効だったのかで、意味が違いますよね。後者なら、他社のデータにGmailアカウントと同じパスで登録してたというありがちなケースが2%「も」あったというヤバイことに。
後者でも、2%しか居ないなら素晴らしい事だと思います。
下のコメに、有効だったアカウントはリセットしたとあるので、とりあえずGmailについては問題ないようです。Gmailアドレスをアカウントに使ったほかのサイトの問題は、Googleのせいじゃないものねえ。
この教訓は・IDはできるだけありふれているものがいいってことでは。
IDがユニークでかつ、IDとパスワードを使いまわしていたらどうしようもない。IDが汎用的で他人とかぶっていたら、それだけリスクが薄まるわけだし。まあ、使いまわすなって話だけど、Gmailのアカウントを取得する動機によっては、Gmailが乗っ取られても痛くもかゆくもない人も一定数存在するはずだから、どうでもいいんでしょうね。
さきに書かれたとおり、この件に関して言えばメールアドレスだからユニークです。
一般的なリスクとして考えた場合、同じIDに紐付くパスワードの数が増えるだけでこうした攻撃に対してリスクが薄まることはありません。
googleのID=gmailのメールアドレスなので、ユニークにならざるを得ないのでは。
GoogleのIDはGmail以外のメールアドレスも使えます。ユニークはそのとおりですが。でも元コメントの主旨はそうじゃないですね。
いくつのサイトから集めたのか知らないけど、Gmailだけで500万件ものパスワードが平文で保存されていたことが驚きだよ
>アカウントの登録メアドがGmailメアドだったものが500万件あっただけです。
それが分かるのはあとの話。当初それがGmailから漏れた可能性を想定するのは、「悪質なデマ」とは言わんだろう。
いいえ、悪質なデマです。
まず、そもそもの情報の出元は「Googleアカウントをクラックした」と言っていますがデマです。
つぎに、それに踊らされたことになっているメディア、このタレコミも、程度は軽くなってもやはりデマです。デマの拡散に協力するものには当然責任があります。さもなければ、都合のいいソースを見つけたらなんでも叩き放題、そういうソースを他人を装って誰かに書かせればなんでも情報工作放題になってしまいます。
うーん [wikipedia.org]、狭義(原義)のデマかどうかは情報不足かな。広義は広すぎて何でもいえますね。
まぁ間違いは間違いでいいじゃない。早急に訂正、謝罪しないのが悪質って事で。
> まぁ間違いは間違いでいいじゃない。> 早急に訂正、謝罪しないのが悪質って事で。
扇動含めてわざとデマ流してる連中が訂正も謝罪もするわけないじゃん。する羽目になったら別のところからまたデマ流す。一般人側はそういう連中を徹底して批判することだけが正しい。
hylomなので平常運転ですよ。誰が得するとかも考えすぎです。普通にMS関係の記事でもやらかしてますので。
Gmailのパスワードを使いまわしていた人が2%ほどいたと。
> Gmailのパスワードを使いまわしていた人が2%ほどいたと。
そして統計的に観れば、メアドがログインIDのサービスではすべてのサービスにおいて利用者がパスワードを使いまわす確率はそんなもんであってGoogleだけ叩こうとするのはお門違いと。
さて、じゃあAppleでも叩いてみてもらえません?2%程度はパスワード使いまわしてるでしょうし。
ニコ動から不正ログインされてるって連絡が来て確かに使いまわしてるメアドとパスワードだったからとりあえずパスワードの使いまわしやめた
スラドも同じ組合せだけど変えてない個人情報登録してないところは別にどーでもいいわ
そしてそのアカウントが悪用されたりしてね。捨てアカについてもそれなりの責任を持って扱わないといけないんじゃないんですかね。
googleを叩いてますかね?単にこういうことがあったよ、と報じられているだけでしょうに。報道された=叩き、なんですか?
だたのGoogle信者だろ信仰を試されてるんで必死なんだよ
単にこういうことがあったよ、と報じられているだけでしょうに。
お前には「500万件のGmailアカウントとパスワードが流出」した」と報じられているように読めるのか?
ソースは?大本営 (Google) 発表のみ?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy
タイトルが完全に間違い (スコア:5, 参考になる)
500万件のGoogleアカウントとそのパスワードが漏れたのではなく、
過去に他サイトから漏れたメアドとパスワードのセットをかき集めたら
アカウントの登録メアドがGmailメアドだったものが500万件あっただけです。
ガチで悪質なデマなわけですが、
今の時期どこがこーゆーの流すと得するんでしょうね。
そういう観点で見る以外に価値はありませんね。
Re:タイトルが完全に間違い (スコア:1)
適当に500万件集めたら、公開直後は2%も有効だった、というのは結構怖い話ですけどね。
Re:タイトルが完全に間違い (スコア:1)
メアドが2%有効だったのか、
メアドとパスワードのせっとが2%有効だったのかで、
意味が違いますよね。
後者なら、他社のデータにGmailアカウントと同じパスで登録してたというありがちなケースが2%「も」あったというヤバイことに。
Re:タイトルが完全に間違い (スコア:2)
後者でも、2%しか居ないなら素晴らしい事だと思います。
Re: (スコア:0)
下のコメに、有効だったアカウントはリセットしたとあるので、
とりあえずGmailについては問題ないようです。
Gmailアドレスをアカウントに使ったほかのサイトの問題は、Googleのせいじゃないものねえ。
Re: (スコア:0)
この教訓は
・IDはできるだけありふれているものがいい
ってことでは。
IDがユニークでかつ、IDとパスワードを使いまわしていたらどうしようもない。IDが汎用的で他人とかぶっていたら、それだけリスクが薄まるわけだし。まあ、使いまわすなって話だけど、Gmailのアカウントを取得する動機によっては、Gmailが乗っ取られても痛くもかゆくもない人も一定数存在するはずだから、どうでもいいんでしょうね。
Re:タイトルが完全に間違い (スコア:2)
さきに書かれたとおり、この件に関して言えばメールアドレスだからユニークです。
一般的なリスクとして考えた場合、同じIDに紐付くパスワードの数が増えるだけでこうした攻撃に対してリスクが薄まることはありません。
Re: (スコア:0)
googleのID=gmailのメールアドレスなので、ユニークにならざるを得ないのでは。
Re: (スコア:0)
GoogleのIDはGmail以外のメールアドレスも使えます。
ユニークはそのとおりですが。
でも元コメントの主旨はそうじゃないですね。
Re: (スコア:0)
いくつのサイトから集めたのか知らないけど、Gmailだけで500万件ものパスワードが平文で保存されていたことが驚きだよ
Re:タイトルが完全に間違い (スコア:1)
>アカウントの登録メアドがGmailメアドだったものが500万件あっただけです。
それが分かるのはあとの話。
当初それがGmailから漏れた可能性を想定するのは、「悪質なデマ」とは言わんだろう。
Re: (スコア:0)
いいえ、悪質なデマです。
まず、そもそもの情報の出元は
「Googleアカウントをクラックした」と言っていますがデマです。
つぎに、それに踊らされたことになっているメディア、
このタレコミも、程度は軽くなってもやはりデマです。
デマの拡散に協力するものには当然責任があります。
さもなければ、
都合のいいソースを見つけたらなんでも叩き放題、
そういうソースを他人を装って誰かに書かせればなんでも情報工作放題になってしまいます。
Re: (スコア:0)
うーん [wikipedia.org]、狭義(原義)のデマかどうかは情報不足かな。
広義は広すぎて何でもいえますね。
まぁ間違いは間違いでいいじゃない。
早急に訂正、謝罪しないのが悪質って事で。
Re: (スコア:0)
> まぁ間違いは間違いでいいじゃない。
> 早急に訂正、謝罪しないのが悪質って事で。
扇動含めてわざとデマ流してる連中が訂正も謝罪もするわけないじゃん。
する羽目になったら別のところからまたデマ流す。
一般人側はそういう連中を徹底して批判することだけが正しい。
Re: (スコア:0)
hylomなので平常運転ですよ。
誰が得するとかも考えすぎです。
普通にMS関係の記事でもやらかしてますので。
Re: (スコア:0)
Gmailのパスワードを使いまわしていた人が2%ほどいたと。
Re:タイトルが完全に間違い (スコア:1)
> Gmailのパスワードを使いまわしていた人が2%ほどいたと。
そして統計的に観れば、メアドがログインIDのサービスでは
すべてのサービスにおいて利用者がパスワードを使いまわす確率はそんなもんであって
Googleだけ叩こうとするのはお門違いと。
さて、じゃあAppleでも叩いてみてもらえません?
2%程度はパスワード使いまわしてるでしょうし。
Re: (スコア:0)
ニコ動から不正ログインされてるって連絡が来て
確かに使いまわしてるメアドとパスワードだったから
とりあえずパスワードの使いまわしやめた
スラドも同じ組合せだけど変えてない
個人情報登録してないところは別にどーでもいいわ
Re: (スコア:0)
そしてそのアカウントが悪用されたりしてね。
捨てアカについてもそれなりの責任を持って扱わないといけないんじゃないんですかね。
Re: (スコア:0)
googleを叩いてますかね?
単にこういうことがあったよ、と報じられているだけでしょうに。
報道された=叩き、なんですか?
Re: (スコア:0)
だたのGoogle信者だろ
信仰を試されてるんで必死なんだよ
Re: (スコア:0)
単にこういうことがあったよ、と報じられているだけでしょうに。
お前には「500万件のGmailアカウントとパスワードが流出」した」と報じられているように読めるのか?
Re: (スコア:0)
>今の時期どこがこーゆーの流すと得するんでしょうね。
はっ!さてはベネッセか!
Re: (スコア:0)
ソースは?
大本営 (Google) 発表のみ?